Noll
Adobe är planerad oktober uppdatering för sin Acrobat och PDF-Läsare programvara adresser 85 sårbarheter, inklusive dussintals av kritiska fel att tillåta exekvering av godtycklig kod.
Plåstren också att ta upp flera privilegium-upptrappning och utlämnande av information och brister, stötta Adobe PDF-program ytterligare till följd av en patch för en kritisk Acrobat och Reader fel ansluten för två veckor sedan.
De buggar som påverkar Acrobat DC och Reader-versioner 2018.011.20063 och tidigare från Adobes sammanhängande spår, Acrobat 2017 och Acrobat Reader 2017 2017.011.30102 och Acrobat DC och Läsare DC versioner 2015.006.30452 och tidigare från Adobe ‘ s klassiska 2015 spår.
De brister som påverkar den programvara som körs på Windows-och macOS-system.
Den här uppdateringen är den största uppsättning av korrigeringar Adobe PDF-program eftersom det swatted 105 sårbarheter i juli. Men lyckligtvis företaget säger att den är för närvarande inte kännedom om att någon utnyttjar i naturen för programfel som har korrigerats i den här uppdateringen.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Användare och administratörer ändå bör installera fasta versioner, enligt Adobe, för om en angripare utvecklat en exploit det kunde leda till exekvering av godtycklig kod inom ramen för den aktuella användaren, eftersom programvaran är begränsade.
Eftersom Pdf-filer är fortfarande i stor utsträckning används i företaget, hackare fortsätter att utveckla nya tekniker för att bryta sandlådan genom att kombinera PDF-attacker med operativsystem brister.
Detta hände tidigare i år, vilket föranledde en varning från Adobe i Maj, efter det blev informerad av forskare vid ESET och Microsoft att de hade upptäckte en skadlig PDF med hjälp av en zero-day fjärrkörning av kod fel i Läsaren med en sandbox-busting Windows utökning av privilegier fel.
Adobe poäng forskare från Qihoo 360, Cisco Talos, Beihang University, Palo Alto Networks och Check Point för att rapportera brister lagas i oktober uppdatering.
Check Point forskare Omri Herscovici var ansvarig för rapportering 35 av denna månad är fel, alla som var informationsgivning brister.
Tidigare och relaterade täckning
Adobe släpper patch ut schemat för squash kritiska kod bugg
De sårbarheter åtgärdas i uppdateringen inverkan på både Microsoft Windows och Apple MacOS-system.
Adobe patch tar itu med sex kritiska sårbarheter i ColdFusion
Det värsta sårbarheter leda till exekvering av godtycklig kod.
Adobe fixar kritiska kod brister i senaste patchen uppdatering
Två sårbarheter i Acrobat och Reader anses vara mycket viktiga.
Adobe fixar över 100 sårbarheter i senaste security patch
Den massiva säkerhetsuppdatering täcker Flash, Acrobat Connect, Experience Manager, och Läsaren.
Windows-användare attackerade via den kritiska Flash zero-day: Patch nu, uppmanar Adobe
Adobe frågor säkerhetsuppdatering för kritiska zero-day Flash Player fel som angripare utnyttjar via Excel-dokument.
Hur att underteckna Pdf-filer med hjälp av Adobe Acrobat Reader TechRepublic
Du behöver inte alla Adobe Acrobat Pro bara för att skriva en PDF-fil. Adobe Acrobat Reader kan enkelt hantera det jobbet.
Adobe AI lär sig att upptäcka foto fakery Photoshop gör lätt CNET
Photoshop gör det enkelt att manipulera bilder, men neurala nätverk kan hjälpa dig att räkna ut vilka foton som är pålitliga.
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0